اكتشف باحثون من ThreatFabric حصان طروادة مصرفي جديد لنظام Android يسمى Sturnus. وعلى الرغم من أنه لا يزال قيد التطوير، إلا أنه قابل للتطبيق بدرجة كبيرة ويشكل تهديدًا خطيرًا.
يستطيع Sturnus اعتراض الرسائل من Signal و*WhatsApp وTelegram بعد فك تشفيرها باستخدام إمكانات قراءة الشاشة الخاصة بالنظام، متجاوزًا التشفير الشامل.
يستخدم حصان طروادة تراكب HTML لسرقة البيانات المصرفية ويدعم التحكم عن بعد عبر VNC. تتنكر البرامج الضارة على أنها Google Chrome أو Preemix Box ويتم توزيعها من خلال طريقة غير معروفة. بمجرد التثبيت، يقوم Sturnus بالتسجيل في خادم الأوامر والتحكم، وإنشاء قنوات HTTPS وAES WebSocket آمنة لنقل الأوامر والبيانات والوصول إلى VNC. بمجرد منحه حقوق مسؤول الجهاز، يمكنه مراقبة تغييرات كلمة المرور وقفل الجهاز ومنع المسح، مما يجعل المسح صعبًا بدون عكس يدوي.
عندما يفتح المستخدم تطبيق WhatsApp أو Telegram أو Signal، يستطيع Sturnus الوصول إلى الرسائل والنصوص المكتوبة وأسماء جهات الاتصال والمحادثات في الوقت الفعلي، ويمكنه حتى اختراق الدردشات المشفرة من طرف إلى طرف.
أظهر ThreatFabric نافذة “Android System Update” مزيفة لإخفاء نشاط Sturnus. على الرغم من أنه شهد استخدامًا محدودًا حتى الآن، إلا أن بنيته ووظائفه تتوافق مع أحصنة طروادة المتقدمة لنظام Android، مما يشير إلى إمكانية اعتماده على نطاق أوسع.
* تابعة لشركة ميتا التي تعتبر متطرفة وأنشطتها محظورة في روسيا.